سه شنبه,5 خرداد 1384 (تعداد دفعات خوانده شده:2750)
يك بدافزار جديد كه با ورود به كامپيوتر ها و دزديدن برخي فايلها از كاربران اخاذي مي كند در اينترنت مشاهده شده است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از لابراتوار پاندا، اين تروجان با پنهان كردن برخي فايلها به كاربر اعلام مي كند كه در ازاي دريافت 200 دلار آن فايل ها را آزاد مي كند. اين رفتار كه تا كنون در اينترنت توسط هيچ بدافزاري مشاهده نشده بود، باعث شده كه FBI به كاربران در ايالت متحده امريكا در اين زمينه هشدار جدي دهد.
Panda Lab اين بدافزار را كه يك تروجان است ، Trj.PGPCoder.A نام گذاري كرده است . اين تروجان به محض نصب شدن بر روي سيستم 2 ورودي در رجيستري ويندوز ايجاد مي كند: يكي براي اينكه مطمئن شود با هر بار روشن شدن كامپيوتر مجددا اجرا مي شود و دومي براي شمارش فايل هايي كه قبلا توسط كدهاي آلوده مورد هجوم قرار گرفته اند. سپس اقدام به جستجو براي يافتن فايلهايي مي كند كه پسوند آنها مطابق با ليستي است كه اين تروجان همراه خود دارد. اين پسوند ها عبارتند از : DOC ( فايلهاي word ) ، HTML ( وب پيج ها )، JPG ( فايلهاي تصويري )، XLS ( فايلهاي Excel ) ZIP و RAR ( فايلهاي فشرده شده ).
پس از يافتن فايلهايي با پسوند هاي مذكور، آنها را از ديد كاربر پنهان مي كند . اقدام بعدي ايجاد يك فايل متني بر روي دايركتوري هاي مختلف سيستم است. متن فايل مزبور داراي يك آدرس ايميل است و هشداري به كاربر كه در صورت تمايل به آزاد شدن فايل هاي گروگان گرفته شده بايد نامه اي به آن آدرس ايميل بفرستد و مبلغ 200 دلار نيز به عنوان غرامت پرداخت كند.
براي در امان بودن از خطر آلوده شدن به Trj.PGPCoder.A شركت Panda Software پيشنهاد مي كند كه كاربران آنتي ويروس هاي خود را بروز كنند .
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.05
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
